「GMOサイバー攻撃 ネットde診断 ASM」、「Active! mail」のバージョン情報と緊急度の高い脆弱性が検知可能に【GMOサイバーセキュリティbyイエラエ】

GMOインターネットグループでサイバー攻撃対策事業を展開するGMOサイバーセキュリティ byイエラエ株式会社（代表取締役CEO：牧田 誠 以下、GMOサイバーセキュリティ byイエラエ）は、2025年4月25日（金）に、ホワイトハッカーのノウハウを詰め込んだアタックサーフェスマネジメント （Attack Surface Management、以下ASM）（※1） ツール「GMOサイバー攻撃 ネットde診断 ASM」の自動脆弱性診断機能を拡張し、Webメールソフトウェア「Active! mail（アクティブメール） 以下、「Active! Mail」」のバージョン情報および既知の脆弱性が検知可能となりました。
「Active! mail」は2025年4月18日（金）に脆弱性対策情報ポータルサイト「JVN（Japan Vulnerability Notes）」にて「スタックベースのバッファオーバーフローの脆弱性（CVE-2025-42599）」という緊急度が極めて高い脆弱性が公開されており、提供元の株式会社クオリティアはユーザーに対し最新バージョンにアップデートを呼びかけています。

（※1） IT資産の脆弱性やリスクを継続的に検出・評価する取り組みのこと。